Marlock Ransomware

新しいランサムウェアの亜種が実際に出現しました。サイバー犯罪者によってリリースされたマルウェアは、Marlock Ransomwareという名前で、MedusaLocker Ransomwareファミリーであり、さまざまな種類のファイルをロックできます。被害者は、侵害されたデバイスに保存されているドキュメント、PDF、写真、写真、アーカイブ、データベースなどにアクセスできなくなります。

Marlock Ransomwareは、元の名前を変更することにより、暗号化する各ファイルにマークを付けます。この脅威は、新しいファイル拡張子として「.marlock7」を追加します。対象となるすべてのファイルをロックすると、Marlockは影響を受けるユーザーへの指示を含む身代金メモを配信します。身代金を要求するメッセージは、「HOW_TO_RECOVER_DATA.html」という名前のHTMLファイルとしてドロップされます。

身代金メモの詳細

身代金メモの中で、脅威の背後にいる犯罪者は、感染したシステムから機密情報を盗み出すこともできたと述べています。収集された情報は現在プライベートサーバーに保存されており、被害者がハッカーの要求に応えることを拒否した場合、データは一般に公開されるか、利害関係者に販売されます。

身代金の支払い方法に関する追加の詳細については、影響を受けるすべてのユーザーは、TORネットワークでホストされている専用のWebサイトを介して犯罪者に連絡するように指示されます。別の方法として、被害者はメモに記載されている2つの電子メールアドレス（「ithelp01@decorous.cyou」と「ithelp01@wholeness.business」）にメッセージを送信できます。最大3つの暗号化されたファイルをメッセージに添付でき、おそらく無料でロックが解除されて返されます。メモは、72時間経過すると、要求された身代金の金額が高くなるという警告で終了します。

メモの全文は次のとおりです。

'/あなたの個人ID：

/！\あなたの会社のネットワークは浸透しています/！\
重要なファイルはすべて暗号化されています！

あなたのファイルは安全です！変更されただけです。 （RSA + AES）

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久にそれを破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネット上で利用可能なソフトウェアはあなたを助けることができません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在、
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
支払いを行わない場合は、データを公開または再販業者に公開します。
したがって、近い将来、データが公開されることが期待できます。

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを2〜3個送信して、無料で復号化します。
私たちがあなたのファイルを返すことができることを証明するために。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。インターネットブラウザにアドレス「hxxps：//www.torproject.org」と入力します。 Torサイトを開きます。

「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。

これでTorブラウザができました。 Torブラウザでqd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionを開きます

チャットを開始し、詳細な指示に従います。

上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp01@decorous.cyou
ithelp01@wholeness.business

私たちに連絡するには、次のサイトで新しい無料の電子メールアカウントを作成してください：protonmail.com
72時間以内にご連絡いただけない場合、価格は高くなります。